难道被暴库的都是Windows服务器?

2011-12-22 15:11:30 +08:00
 haohaolee
有感于CSDN的robin fan说Windows服务器不安全。

所以说啊,说到底安全环节中最重要的因素还是人,没有基本安全意识的程序员和运维人员,用什么架构都是白搭。

Web开发越来越火热的今天,是不是也应该增强安全编程,安全维护服务器的学习呢?

因此不妨讨论讨论这方面的话题,比如,暴库是用的什么攻击手段,以及常见的web攻击手段和对抗策略有哪些? 再比如,国内有名的安全社区有哪些,研究安全技术的blog有哪些?
5788 次点击
所在节点    程序员
26 条回复
ericcong
2011-12-22 22:27:37 +08:00
怀疑是gov强制要求网站开出的明文密码列表,阴谋论了见笑
myrual
2011-12-22 22:35:46 +08:00
@haohaolee delphij还在bsd界啊。
haohaolee
2011-12-22 23:04:02 +08:00
@myrual 他一直都是committer啊
txlty
2011-12-27 12:43:59 +08:00
暴库手段:Copy to 移动硬盘~
delectate
2011-12-27 12:48:17 +08:00
@liuers 还有经典弱口令'or''=',多少年了还是那点东西。国内两极分化严重,牛的研究溢出驱动级后门,弱的灰鸽子都不会。
@bigdude 记得godaddy也是吧……
kuailewubi
2011-12-28 18:53:27 +08:00
不要怪windows服务器,用什么服务器明文存储密码都很扯淡。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/24068

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX